Graham Cluley május 5-én tette közzé azt a bejegyzést, melyben arra figyelmeztet, hogy az Advanced Custom Fields és az Advanced Custom Fields Pro bővítmények használata komoly biztonsági fenyegetést jelent.

Mint közölte, az applikációkat WordPress-alapú weboldalak milliói használják, melyek mind veszélyben vannak az úgynevezett cross-site scripting (XSS) támadásokkal szemben – írja a Cybernews.

Mindez úgy okozhat bajt, ha egy bejelentkezett felhasználó „fertőzött linkre” kattint, melyet követően aztán már a teljes weboldal felett átvehetik az irányítást a rosszakarók.

Cluley felhívta rá a figyelmet, hogy az alig néhány nappal ezelőtt felfedezett biztonsági rést érdemes lenne minél előbb befoltozni, mielőtt még jobban elterjed.